大学网络安全论文：网络安全白皮书.docVIP

网络安全白皮书 报告内容: 前言 安全小组编制与规范 -1.安全小组人员编制与任务 -2.各组工作内容及协调事项 -3.安全小组作业章程 三、网络安全策略要项 -1.有效运用网络资源 -2.防止外部入侵破坏 -3.事故状况防范处理 -4.系统运作维护备份 四、网络安全施行与规范 五、网络安全测试与训练 六、总结 七、附录 科目:网络安全 课程 学生: 李 荣 哲 一.前言: 这是一个信息高度成长的时代，网络安全随着人们使用网络的频繁而渐受重视。由于计算机网络除提供人们一个存取数据资料的界面以外，更供给人们一个跨越族群、跨越国家、一个突破空间与时间的开放通讯空间。不同的人可在不同的时间与地点对同一个远程主机进行同一笔资料存取，这是一个信息传递的变革。 随计算机网络的便利所带来的网络安全问题诸如: 如何防止存取不当资料、如何防止不法入侵、使用者如何登录认证…这些问题渐渐受到人们的重视。 根据网络使用量统计如下所列: 国际数据公司(IDG)估计，到公元2001年，全世界将会有近2.3亿人联机使用InterNet，届时将带来1千亿美元的商机。 Neilson查询中心公布，美国的上网人数统计: 年度 1995 1996 1997 1998 1999 2000 上网人数 2,200 3,784 5,060 7,260 9,460 11,660 (单位:万人) Matrix Information Directory Service () 估计1997年1月大约7千万人上网，预测在公元2000年将成长到8亿人。 已注册领域名称(Domain Name)数量统计，1997年较前一年有267%成长率: 年度 1994 1995 1996 1997 领域名称数量 46,000 120,000 488,000 1,301,000 (单位:万个) 根据InterNet Society()估计全世界约一半网络未连上InterNet，最主要原因是考虑到网络安全问题。 War Room调查估计，有85%的入侵事件中来自InterNet。有41%造成平均超过5万美元损失。而美国国防部到目前为止已遭25万次的攻击，其中64%造成非法存取，仅有4%被侦测到。 网络安全需要针对内部人员作业权限管制、建立系统维护制度、规划防治计划、建立严密可行的小组制度等要项。对于外部防范措施，从硬件的防火墙建立、门禁设施到软件的安全人员技术能力训练、操作人员观念建立等，以建立完整的防制系统防止企业资产损失为目的。 二.安全小组编制与规范: -1.安全小组人员编制与任务: (1)编制组别，负责执行网络安全任务编制如下： [1].决策组：执行长与召集人、各执行小组长约４－６人拥有决策与规划能力者组成。 [2].执行组：依任务不同各分以下两种组别: 常规编组：执行平时常态规律性作业小组；每小组依负责作业不同各分为： －伺服系统组 －网络维护组 －机房外围组 每一作业小组成员可同时担任２个或２个以上作业任务唯独组长因负责于突发事故发生时召集机动作业小组，因此除担任决策组业务以外，限制仅担任额外一项作业任务，每一常规（routing）编组原则上不超过３人，若有临时业务导致短时间无法按现有人力解决时，可于声请临时会议成立机动编组完成。 机动编组：数人，遴选每一常规编组组长或代表组一人，于临时事故发生时有召集或提出临时小组成立的权力。成立目的在最短时间内解决突发事故，提升企业信息资产存活能力。 [3].顾问小组:企业内部由技术资深人员或曾任决策组人员组成，并囊括企业以外公司或专精技术人员共同解决企业网络安全问题。 (2)各成员工作内容如下: [1].执行长：一人负责监督网络安全推行成效，协调该小组与各工作单位协助事宜。 [2].副执行长：二人负责辅助执行长推行安全政策，并代理执行长职务。 [3].召集人：一人负责召开会议、行政业务、提出决策建议、对外其它部门协调。 [4].各小组组长：负责完成企业指派或解决运作不良所产生的突发事件。 [5].顾问人员：曾经担任执行长与召集人之主管同仁或其它公司担任技术支持人员，负责监督及参予任何有关公司网络安全重大决策会议，并有义务说明任内各项相关网络安全建设的评估内容，义务性质适用奖惩条例。 [6].小组成员：以企业计算机部门操作人员及其它部门与计算机操作相关人员所组成。负责处理该小组组长交办之网络安全相关业务。 -2.各编组工作内容及协调事项: (1)会议召开与协调会事项如下: [1].参加会议成员可分为下列几种： (一)主席：主持会议、议决、协调、召集成员，由召集人主持。 (二)记录：由各组轮替担任，组长可以不用担任此项工作。负责将会议事项详细记录并于会议结束后三天内完成归档供未来会议或工作参考。 (三)与会人员：各组组长必须每次参加会议。如